CftClub.ru
Клуб специалистов ЦФТ-Банк

Изменение подразделение пользователя

 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеВт Дек 06, 2016 07:04   Изменение подразделение пользователя Ответить с цитатой
Полезность: Нет оценки
Здравствуйте уважаемые форумчане! Возникла такая ситуация. В "Адм. доступа" у некоторых пользователей поменялся Подразделение. т.е. вместо вышестоящего подразделение, которое у всех стоит по умолчанию, стоит нижестоящее подразделение. Подняли логи. Там идет запись, что один наш пользователь сделал это. Но дело в том что у этого пользователя нет доступа в "Адм. доступа". Этот пользователь имеет доступ только к отчетам. Теперь нам непонятно, как это произошло? Не подскажете, что еще может быть, т.е. не имея доступ в "Адм. доступа", можно поменять Подразделение там?
Alkov
Профи


Вступление в Клуб: 23.09.2010
СообщениеВт Дек 06, 2016 09:48    Ответить с цитатой
Полезность: Нет оценки
Подразделение...
ну в Навигаторе, в Пользователи, операция Изменить, можно изменить подразделение пользователя .
или у вас в операции отчёт ошибка и отчёт изменяет подразделение у пользователя в базе.
yaffil
Профи


Вступление в Клуб: 18.08.2011
СообщениеВт Дек 06, 2016 09:57    Ответить с цитатой
Полезность: 1
Alkov пишет:
Подразделение...
ну в Навигаторе, в Пользователи, операция Изменить, можно изменить подразделение пользователя .
или у вас в операции отчёт ошибка и отчёт изменяет подразделение у пользователя в базе.


Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего Embarassed
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеВт Дек 06, 2016 12:10    Ответить с цитатой
Полезность: Нет оценки
в "Адм. Доступа" при переводе пользователя с одного подразделение на другое, будут отозваны все права. Это можно сделать из "Адм. доступа". А можно еще другими способами? Например, обычные пользователи, которые не имеют доступ к "Адм. доступа"?
P.S. У нас по ходу сейчас так и есть... Crying or Very sad и мы хотим закрыть это чтоб в будущем таких моментов не было... Crying or Very sad
Admin
Site Admin


Вступление в Клуб: 09.06.2007
СообщениеВт Дек 06, 2016 20:41    Ответить с цитатой
Полезность: Нет оценки
yaffil пишет:
Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего Embarassed

В "Навигаторе" пользователю указывают "Подразделение" из справочника подразделений.
В "Адм. доступа" пользователю указывают "Подразделение доступа" из совершенно другого системного справочника.
Подразделения доступа нужны, чтобы разграничить возможность выдавать группы доступа пользователям. То есть, если для подразделения доступа какая-то группа доступа не доступна, то и никому из пользователей этого подразделения доступа эту группу выдать нельзя. Для минимизации ошибок администраторов доступа и для большей безопасности.
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеПн Дек 12, 2016 09:00    Ответить с цитатой
Полезность: Нет оценки
Admin пишет:
yaffil пишет:
Оно не меняет подразделение в АРМе доступа. Там свои подразделения. Мы там на банк и филиалы всего 1но подразделение сделали - захочешь не поменяешь ибо не на что, если честно я не понял как оно вообще там работает и для чего Embarassed

В "Навигаторе" пользователю указывают "Подразделение" из справочника подразделений.
В "Адм. доступа" пользователю указывают "Подразделение доступа" из совершенно другого системного справочника.
Подразделения доступа нужны, чтобы разграничить возможность выдавать группы доступа пользователям. То есть, если для подразделения доступа какая-то группа доступа не доступна, то и никому из пользователей этого подразделения доступа эту группу выдать нельзя. Для минимизации ошибок администраторов доступа и для большей безопасности.

С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там?
vtar
Эксперт


Вступление в Клуб: 20.03.2009
СообщениеПн Дек 12, 2016 09:54    Ответить с цитатой
Полезность: Нет оценки
cool_dude пишет:

С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там?


если сотрудник дерзкий и у него есть PLSQL Developer, например ...
Ferguson
Участник - экстремал


Вступление в Клуб: 23.01.2013
СообщениеПн Дек 12, 2016 09:59    Ответить с цитатой
Полезность: Нет оценки
А элементарно в Навигаторе доступа в пользователях на операцию изменить не было? Можно еще журналирование на пользователе посмотреть (хто это был, если конечно оно включено)
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеПн Дек 12, 2016 10:17    Ответить с цитатой
Полезность: Нет оценки
vtar пишет:
cool_dude пишет:

С этим, всё понятно. Как это могло произойти? Когда у сотрудника нет доступа к "Адм. доступа", но он поменял подразделение там?


если сотрудник дерзкий и у него есть PLSQL Developer, например ...

Сотрудник - обычный пользователь и у него нет PLSQL Developer-а. Кроме того, у него нет даже навыки работать с Developer-ом.
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеПн Дек 12, 2016 10:36    Ответить с цитатой
Полезность: Нет оценки
Ferguson пишет:
А элементарно в Навигаторе доступа в пользователях на операцию изменить не было? Можно еще журналирование на пользователе посмотреть (хто это был, если конечно оно включено)

В навигаторе, у этого пользователя нет доступа к этой операции. Плюс к этому с помощью операции "Изменить" в "Пользователи" (в Навигаторе) невозможно изменить подразделение в "Адм. доступа".
Ferguson
Участник - экстремал


Вступление в Клуб: 23.01.2013
СообщениеПн Дек 12, 2016 13:24    Ответить с цитатой
Полезность: Нет оценки
Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация.
cool_dude
Участник - экстремал


Вступление в Клуб: 05.02.2013
СообщениеВт Дек 20, 2016 14:39    Ответить с цитатой
Полезность: Нет оценки
Ferguson пишет:
Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация.

Именно по этому журналу мы и выяснили кто это сделал. Там идет ФИО опер-та (у которого нет доступа на Адм. доступа) и время. а в описаниях вот это "Пользователь [AIVANOV] перемещен из подразделения [MAIN] в подразделение [001/001-00]". Как? Sad
Ferguson
Участник - экстремал


Вступление в Клуб: 23.01.2013
СообщениеВт Дек 20, 2016 14:53    Ответить с цитатой
Полезность: Нет оценки
Ситуация непонятная но посмотрите еще в Системе Системные журналы пункт 2.2
Gobur
Профи


Вступление в Клуб: 06.11.2012
СообщениеПн Янв 23, 2017 18:54    Ответить с цитатой
Полезность: Нет оценки
cool_dude пишет:
Ferguson пишет:
Журнал в админе доступа есть, его надо посмотреть, иожет проясниться ваша ситуация.

Именно по этому журналу мы и выяснили кто это сделал. Там идет ФИО опер-та (у которого нет доступа на Адм. доступа) и время. а в описаниях вот это "Пользователь [AIVANOV] перемещен из подразделения [MAIN] в подразделение [001/001-00]". Как? Sad

В ТМЦ была какая то операция, с помощью которого идет такая разброска. Сейчас уже не вспомню в какой. У нас правда админ ее запустил))
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Администрирование доступа и журналирование Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru